サイバーセキュリティ エンジニアがシステムの脆弱性を分析します。ツールによって OVAL が作成され、結果ドキュメントが出力されます。エンジニアが結果を人間が読める形式で解釈できるようにするには、次のどれを使用しますか。
(2つ選択してください。)

セキュリティ オペレーション センターのアナリストは、データベース サーバーと不明な外部 IP アドレス間の異常なアクティビティを調査し、次のデータを収集しました。
- dbadmin は午前 7:30 に最後にログインし、午前 8:05 にログアウトしました
- 外部アドレスへの永続的なTCP/6667接続が
午前 7 時 55 分に確立されました。接続はまだアクティブです。
- 接続を維持するために転送されるバイトを除き、接続開始から 1 時間ごとに数キロバイトのデータのみが転送されます。
- PCAP からの送信要求ペイロードのサンプルには、ASCII コンテンツが表示されました。
「#コミュニティに参加」。
最も可能性の高い根本原因は次のどれですか?

組織は、最新の評価で特定されたリスクを修復または軽減するための取り組みを優先しています。リスクの 1 つについては、完全な修復は不可能でしたが、組織は影響の可能性を減らすために軽減策を正常に適用することができました。
組織が次に実行する必要があるのは次のうちどれですか?

セキュリティ アナリストは、ワークステーションからの代替のアウトバウンド Web 接続を追跡したいと考えています。アナリストの会社では、アウトバウンド トラフィックを境界ファイアウォールに転送するオンプレミスの Web フィルタリング ソリューションを使用しています。セキュリティ アナリストがファイアウォールから接続イベントを取得すると、アウトバウンド Web トラフィックの送信元 IP は、Web フィルタリング ソリューションの変換された IP になります。ソース NAT が関係するこのシナリオを考えると、ワークステーションからの実際のソース IP を含めるために HTTP ヘッダーに挿入する最適なオプションは次のどれでしょうか。

脅威アナリストは、HTTP ログを調べているときに次の URL に気づきました。

脅威アナリストが認識している攻撃タイプは次のどれですか?